Com a crescente digitalização das transações financeiras no Brasil, especialmente com a popularização do Pix, surgem também novas ameaças digitais. Recentemente, a Kaspersky, empresa de segurança cibernética, alertou sobre a evolução do trojan bancário GoPix, que agora possui a capacidade de desviar transações de Pix, boletos e até criptomoedas. Essa nova versão do malware opera de forma furtiva, dificultando a detecção e o rastreamento das fraudes, o que representa um desafio significativo para a segurança digital.
Táticas do GoPix: A Engenharia Social em Ação
O GoPix utiliza técnicas de engenharia social para se infiltrar nos sistemas das vítimas, explorando a confiança em plataformas populares. A infecção geralmente se inicia por meio de anúncios maliciosos no Google, que se disfarçam como serviços legítimos, como WhatsApp e Correios. Ao clicarem nesses anúncios, os usuários são redirecionados para sites fraudulentos que imitam páginas confiáveis, levando-os a instalar involuntariamente o malware.
Processo de Infecção: Foco em Alvos Estratégicos
Os sites fraudulentos, antes de oferecer o download do trojan, realizam uma triagem para identificar se o visitante é cliente de bancos brasileiros ou usuário de serviços financeiros. Essa estratégia permite que os cibercriminosos concentrem seus esforços em alvos que realizam um maior volume de transações, aumentando assim suas chances de lucro. A infecção ocorre quando a vítima baixa um arquivo que se apresenta como um programa desejado, mas que na verdade instala o GoPix em seu sistema.
Avanços na Camuflagem: Operação na Memória
Uma das inovações mais significativas do GoPix é sua capacidade de operar diretamente na memória do dispositivo. Essa técnica elimina ou reduz drasticamente os rastros deixados no disco rígido, dificultando a detecção por softwares de segurança. Essa forma de operação permite que o malware permaneça invisível enquanto a vítima realiza transações financeiras, aumentando o potencial de sucesso do golpe.
Desvio de Valores: A Técnica do 'Copia e Cola'
A principal estratégia utilizada pelo GoPix para desviar valores é a manipulação de dados durante o processo de cópia e colagem. Quando a vítima copia informações como chaves Pix ou códigos de boletos, o malware intercepta esse dado. No momento em que a informação é colada em um campo de pagamento, o GoPix substitui os dados originais pelos que pertencem aos criminosos, redirecionando assim o dinheiro para contas controladas por eles.
Conclusão: A Necessidade de Vigilância e Prevenção
A evolução do GoPix evidencia a crescente sofisticação de ataques cibernéticos e a necessidade urgente de que usuários e organizações adotem medidas de proteção. É essencial estar ciente dos riscos associados e implementar práticas de segurança robustas para evitar se tornar uma vítima desse tipo de golpe. À medida que as ameaças digitais se tornam mais complexas, a vigilância constante e a educação sobre segurança cibernética devem ser prioridades.
Fonte: https://portalpaidegua.com.br
